■ sshfs を使ってリモートの暗号化ファイルをマウント [Security]

最近の Linux では、ユーザスペースファイルシステム FUSE が使えます。
で、sshfs は、リモートサーバのあるディレクトリをローカルのサーバへ ssh 経由でマウントさせることができたりします。

local:~# modprobe fuse
local:~$ sshfs kunitake@remotehost:/home/kunitake/sshfs /home/kunitake/remotehost

こんな感じ(/dev/fuse に書き込み権限がないと、mountできません。そのあたりは適当に調整してください)

で、サーバとリモート間は暗号化されてセキュアなのですが、結局サーバには生データが置かれるので、共有サーバ上に、メールなどのデータをバックアップする用途で使うにはちょっと抵抗があります。そこで、適当な大きさのファイルを作り、それを loopback でマウントして、それを暗号化ファイルシステムとして使えばいいのでは？ といった、おそろしくバカバカ^h^h^h^h素晴らしいことを思い付いたので、試してみました。

1GB のファイルを作成

remote:~$ dd if=/dev/urandom of=/home/kunitake/sshfs/cryptfile bs=1M count=1000
1000+0 records in
1000+0 records out
1048576000 bytes (1.0 GB) copied, 431.114 seconds, 2.4 MB/s

AES を使って暗号化

local:~# modprobe aes
local:~$ losetup -e AES256 /dev/loop/0 /home/kunitake/remotehost/cryptfile
Password:

パスワードは２０文字以上である必要があります。また、ユーザから sshfs を使っていた場合は、root からもそのマウントポイント以下はみえないので、そのユーザとして作業(losetup)する必要があります。これは fuse がユーザスペースのファイルシステムとして実装されているためでしょう。

EXT3 でファイルシステムを作成

local:~$ mkfs -t ext3 /dev/loop/0

マウント

local:~# mount -t ext3 /dev/loop/0 /home/kunitake/backup/remotes

これでやっと、リモートに置いたファイルを loopback でマウントできました。

後始末はこんな感じ。

local:~# umount /dev/loop/0
local:~$ losetup -d /dev/loop/0
local:~$ fusermount -u /home/kunitake/remotehost

ちなみに参考にしたドキュメントは
Loopback Encrypted Filesystem HOWTO
http://www.linux.or.jp/JF/JFdocs/Loopback-Encrypted-Filesystem-HOWTO.html

[ 固定リンク | コメント ]

■ テープへ暗号化してバックアップ [Backup]

http://www.netfort.gr.jp/~dancer/diary/200406.html.ja

[ 固定リンク | コメント ]

■ IE のクリップボード [Security]

あなたのクリップボードが盗まれる
http://private.ceek.jp/archives/001639.html

[ 固定リンク | コメント ]

■ ふるほん文庫 [Book]

http://www.bunkoyasan.jp/

絶版本が手に入るも、価格も良心的だそうで。さっそく探してみたけど、欲しい本はなかった.......あ！ 文庫になってなかったよ、あの本(--;

[ 固定リンク | コメント ]

■ DBDesigner4 [DB]

http://www.aglabo.com/agl/proevo/software/fabforce/
http://www.fabforce.net/dbdesigner4/

ただし、Debian では

http://sourceforge.net/projects/kylixlibs

から Kylix用のライブラリをダウンロード

で、さらに sid の場合は libxft1 がないので、sargeのパッケージを借用(こんなんでいいのか？)

# dpkg -i libxft1_4.3.0.dfsg.1-14sarge1_i386.deb libxft1-dbg_4.3.0.dfsg.1-14sarge1_i386.deb

[ 固定リンク | コメント ]

■ Linux-Vserver on Debian Sarge [仮想化]

http://www.howtoforge.com/linux_vserver_debian
via http://d.hatena.ne.jp/kinneko/20051207/p4

[ 固定リンク | コメント ]

■ Thunderって雷だと思ってた人、手を挙げて [English]

http://www.higuchi.com/item/234

な、なんだって〜！

[ 固定リンク | コメント ]

■ 怖い本 [Book]

わたしの人形は良い人形
http://dain.cocolog-nifty.com/myblog/2007/01/post_79b9.html

書評読んでるだけで、怖くなってくるなぁ(^^;

[ 固定リンク | コメント ]

■ Hacking a GTD Moleskine [GTD]

http://hyalineskies.com/2006/11/hacking-a-gtd-moleskine/

[ 固定リンク | コメント ]

■ JMX [Tomcat]

http://www.doblog.com/weblog/myblog/59076/2511508#2511508

具体的な使い方としては、Tomcatを起動するときの環境変数JAVA_OPTSに「- Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8004 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false」というのを指定して起動して、 JAVA_HOME/bin/jconsoleを起動して、TomcatのサーバのIPとポート番号（8004）を指定します。

jconsole が重い(^^;

＃ ssh で X を forwad させてたからかな？

[ 固定リンク | コメント ]

■ CakePHPによるサイト [PHP]

http://cakephp.seesaa.net/article/30805902.html

結構利用されてますね。

[ 固定リンク | コメント ]